Här kan du läsa information om GDPR för appar (mobilapplikationer). Dataskyddsförordningen, även kallad GDPR, gäller för företag, organisationer och offentliga organ, exempelvis myndigheter. GDPR reglerar behandlingen av personuppgifter och började gälla den 25 maj 2018 i Sverige och EU/EES-länderna. En personuppgift är en uppgift som kan identifiera en privatperson, exempelvis namn, personummer, bild och e-postadress.
GDPR för appar
Mobilapplikationer behandlar och lagrar ofta personuppgifter och måste då följa GDPR. När en användare skapar ett konto och skriver in sitt namn, blir personuppgiften behandlad och i många fall även lagrad. Det är viktigt att det sker på rätt sätt och ju känsligare personuppgift, desto högre säkerhet måste företaget ha. Uppgifter om exempelvis hälsa (sjukfrånvaro eller liknande) är en känslig personuppgift enligt GDPR.
För att behandla en personuppgift måste företaget ha rättslig grund till behandlingen. Exempelvis genom samtycke eller avtal med användaren. Detta innebär att det inte är tillåtet att samla in personuppgifter utan något syfte eller någon rättslig grund. Dessutom måste företaget följa dataskyddsprinciperna.
Företaget som driver appen måste också skriva en dataskyddspolicy och göra den tillgänglig för användarna. Dataskyddspolicy är även kallad för ”integritetspolicy” eller ”personuppgiftspolicy”. På engelska är det kallat för ”privacy policy”. I denna policy ska användaren kunna läsa om hur personuppgifterna blir behandlade och varför.
Om en användare vill ta bort sitt användarkonto, ska det ske utan onödigt dröjsmål. Företaget ska då även ta bort de personuppgifter som tillhör användaren och som inte längre är nödvändiga för företaget att behandla eller lagra.
Har du en app och behandlar personuppgifter? Då måste företaget följa GDPR och i och med att det är ett omfattande regelverk, kan det vara bra att lära sig mer om GDPR. På denna webbplats kan du läsa mer om nyheter kring GDPR, information, fakta och annat som kan vara bra för företagare att känna till.
